Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.9.3. NFS ファイルシステムのマウント
デフォルトでは、クライアント側の NFS マウントは、NFS ファイルシステムのポリシーで定義されたデフォルトのコンテキストでラベル付けされます。共通ポリシーでは、このデフォルトのコンテキストは、
nfs_t
タイプを使用します。Apache HTTP Server や MySQL などポリシー設定やサービスなどによっては、nfs_t
タイプのラベルが付けられたファイルを読み取れない場合もあります。これによって、このタイプのラベル付けされたファイルシステムがマウントされ、他のサービスによる読み取りやエクスポートを防ぐことができます。
NFS ファイルシステムをマウントし、別のサービスでこれを読み取ったり、エクスポートしたい場合は、マウントの際に
context
オプションを使って nfs_t
タイプを上書きします。以下のコンテキストオプションを使って NFS ファイルシステムをマウントすることで、Apache HTTP Server 経由の共有が可能になります。
~]# mount server:/export /local/mount/point -o context="system_u:object_r:httpd_sys_content_t:s0"
この状況のコンテキスト変更がディスクに書き込まれないため、
context
option で指定されたコンテキストは、context
オプションが次のマウントで使われ、同一のコンテキストが指定された場合にのみ保持されます。
context
オプションでのファイルシステムのマウントの代替方法として、ブール値をオンにして nfs_t
タイプのラベルが付けられたファイルシステムへのアクセスを許可することもできます。nfs_t
タイプへのサービスのアクセスを許可するブール値の設定については、「NFS および CIFS 用のブール値」 を参照してください。